so,hab jetzt mal dieses hjackthis durchlaufen lassen(sollte man das auch im abgesicherten modus laufen lassen oder reicht es wenn es im normalen windows betrieb gemacht wird?)der log daraus sieht folgerndermaßen aus:
Logfile of HijackThis v1.98.2
Scan saved at 11:40:44, on 21.09.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\RFA\rfagent.exe
C:\Programme\Network Associates\VirusScan\SHSTAT.EXE
C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe
C:\WINDOWS\System32\sstray.exe
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\Programme\Network Associates\VirusScan\Mcshield.exe
C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Emule\emule.exe
C:\pocexp\procexp.exe
C:\Programme\Network Associates\Common Framework\McScript_InUse.exe
C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\Programme\Winamp\Winamp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\temp\HijackThis19802.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [RFAgent] C:\Programme\RFA\rfagent.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [RFAgent] C:\Programme\RFA\rfagent.exe
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095671000765
O17 - HKLM\System\CCS\Services\Tcpip\..\{A1FDE657-E77F-4337-BEE6-9B44DA19C647}: NameServer = 217.237.150.33 217.237.151.161
hoffe damit kann jemand was anfangen,mir sagt das ganze eher wenig!
Edit1:
So habe eben mal Mcaffee im abgesicherten modus durchlaufen lassen,der hat aber leider nix gefunden!
allerdings meldet sich Mcaffee seit der neuinstallation von Winxp anduaernd mit der virusmeldung:
"C:WINDOWS\system32\Isass.exe::GetProcAddress
Erkannt als:bo:stack
Entedckungstyp:Pufferüberlauf
Status:blockiert"
diese meldung kommt etwa alle paar minuten wieder!
Was auch noch komisch ist,ist das der windows automatisch updater sich andauernd startet!
Frühe hab ich dessen prozess beendet und dann wars gut jetzt startet der sich aber immer wieder neu!
*uargs* ich weiss echt nichtmehr weiter!
hoffe da kann mir jemand noch helfen!
Hat Ihnen diese Seite geholfen?
Wenn Ihnen diese Seite nicht weiterhilft, können Sie hier unsere ganze Webseite nach passenden Tipps oder ähnlichen Fragen durchsuchen lassen, oder im Chat nach Hilfe fragen!
Wie können wir ihnen (kostenlos!) weiterhelfen?